Ouvrir le menu principal

iGeneration

Recherche

Les problèmes de sécurité réglés par iOS 4.2

Anthony Nelzin-Santos

vendredi 26 novembre 2010 à 14:27 • 16

iPhone

« Pour la sécurité de ses utilisateurs, Apple ne dévoile, parle de ou confirme des problèmes de sécurité avant qu'une enquête complète ait été menée et que tout patch ou mise à jour nécessaire ait été rendu disponible » explique Apple au sujet de ses mises à jour de sécurité. Maintenant qu'iOS 4.2 est sortie, on en sait un peu plus sur les problèmes de sécurité et les failles qu'elle règle. iOS 4.2 Le principal problème réglé est celui qui touche FreeType et par extension CoreGraphics et qui permettait d'exécuter du code à partir d'une police corrompue dans un PDF. C'était le système qui avait été mis en œuvre par certaines solutions de jailbreak comme JailbreakMe. Plusieurs problèmes ont été réglés avec WebKit concernant le support du SVG, les barres de défilement, les WebSockets ou l'API de géolocalisation, et qui permettaient l'exécution de code arbitraire si un site tentait d'exploiter ces failles. Un problème a aussi été réglé dans Mail avec certains types de courriel qui appelaient des ressources externes : Mail pouvait parfois les charger alors même que l'utilisateur avait désactivé le téléchargement automatique des images. Plus qu'un simple problème de bande passante, il s'agit aussi d'un problème de vie privée : certaines formes de spam appellent depuis le corps du courriel un élément externe comme une image, et se servent du nombre de téléchargement de cette ressource pour mesurer l'efficacité de leur envoi. Sans surprise, c'est WebKit qui représente aujourd'hui la principale source de failles dans iOS, mais les équipes d'Apple comme de Google comme d'Opéra comme des chercheurs indépendants s'intéressent de près à ces failles. Parmi les autres failles bouchées, on en trouve une qui concerne une mauvaise configuration des certificats, une autre sur le dévoilement temporaire du mot de passe MobileMe lors du partage d'un photo, ou enfin la possibilité d'injection de code dans iAd qui menait à la possibilité de contrôler la partie téléphonie de l'iPhone.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

08:23

• 0


L'iPhone 17 aurait finalement droit à un processeur de dernière génération

07:34

• 10


DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 20


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 17


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 29


Une troisième bêta développeurs pour iOS 18.6

14/07/2025 à 20:00

• 12


Un coloris orange cuivré pour l’iPhone 17 Pro ?

14/07/2025 à 16:35

• 24


ChromeOS va bientôt fusionner avec Android

14/07/2025 à 14:50

• 16


iPhone 17 : la production d’essai démarre en Inde, une étape clé

14/07/2025 à 12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

14/07/2025 à 09:41

• 32


Une station de chargement et de rangement en bois pour tous vos terminaux !

14/07/2025 à 09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 44


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14